Pereiti prie pagrindinio turinio

„Let’s Encrypt“ trikčių šalinimas

Norėdami paspartinti derinimo procesą, rekomenduojame pradėti nuo svetainės patikrinimo naudojant paslaugą Let’s Debug ir, jei bus aptikta problemų, jas ištaisyti.

Kad galėtumėte tinkamai išduoti „Let’s Encrypt“ SSL sertifikatą savo svetainei, turite įsitikinti, kad:

  1. Visi domenai ir pseudonimai naudoja tuos pačius DNS serverius ir yra nukreipti į serverio, iš kurio bandoma išduoti sertifikatą, IP adresą. Naudodami FASTPANEL galite patikrinti svetainei nustatytus pseudonimus svetainės nustatymuose, kaip parodyta ekrano nuotraukoje:

    Svetainės pseudonimai FASTPANEL

    Galite patikrinti naudojamus DNS serverius ir kiekvieno atskiro domeno nukreipimą naudodami šias konsolės komandas:

    nslookup -q=NS example.com 8.8.8.8

    Laukiamo komandos vykdymo rezultato pavyzdys:

    Pirmas nslookup pavyzdys

    nslookup example.com 8.8.8.8

    Antras nslookup pavyzdys

    informacija

    Jei naudojate DDoS apsaugos paslaugas (pavyzdžiui, CloudFlare) arba kitas paslaugas, kurios tarpininkauja užklausoms į serverį, tuomet turėsite patikrinti domeno nukreipimą per tos paslaugos nustatymų skydelį.

  2. Jūsų svetainė yra pasiekiama tinkle ir atsidaro teisingai; tai galite patikrinti atidarę ją naršyklėje.

  3. Svetainės domeno vardas serveryje, kuriame ji yra, turi būti išsprendžiamas į teisingą IP adresą.

    Prisijunkite prie savo serverio per SSH naudodami toliau pateiktą komandos šabloną ir įveskite slaptažodį:

    ssh root@your.ip.address

    Norint patikrinti šį punktą, svarbu vykdyti komandą serveryje, kuriame yra svetainė:

    host example.com

    Laukiamo komandos vykdymo rezultato pavyzdys:

    Host komandos pavyzdys

  4. Jei serveris naudoja NAT technologiją, įsitikinkite, kad jūsų serveris gali pasiekti savo išorinį IP adresą.

    Prisijunkite prie savo serverio per SSH naudodami toliau pateiktą komandos šabloną ir įveskite slaptažodį:

    ssh root@your.ip.address

    Norėdami tai patikrinti serveryje, kuriame yra jūsų svetainė, paleiskite šią komandą:

    curl -IL example.com

    Laukiamo komandos vykdymo rezultato pavyzdys:

    Pirmas curl komandos pavyzdys

  5. Jei svetainės domenai turi AAAA DNS įrašus, įsitikinkite, kad svetainei įjungtas IPv6 ir kad IP adresas sutampa su nurodytu AAAA įraše.

    Galite įjungti IPv6 svetainės nustatymuose, kaip parodyta ekrano nuotraukoje:

    IPv6 svetainės nustatymas FASTPANEL

  6. Patikrinę ankstesnes pastraipas ir, jei reikia, pašalinę triktis, galite atlikti patikrinimą naudodami verifikavimo failą.

    Sukurkite patikros failą paleisdami šią komandą:

    echo "Let's Encrypt creation test" > /usr/local/fastpanel2/web/letsencrypt/LE.txt

    Ir patikrinkite; tai galite padaryti bet kuriuo patogiu būdu, pavyzdžiui, vykdydami komandą pagal šabloną:

    curl example.com/.well-known/acme-challenge/LE.txt

    Laukiamo komandos vykdymo rezultato pavyzdys:

    Antras curl komandos pavyzdys

    Taip pat galite patikrinti per naršyklę, atidarę panašų adresą.